Злоумышленники перенаправляют мобильный трафик с Google, Facebook и Twitter

Новый тип MitM-атаки под названием DoubleDirect «обучен» перенаправлять мобильный трафик с таких крупных ресурсов, как Google, Facebook и Twitter, на устройство, подконтрольное злоумышленнику. Заполучив контроль над трафиком жертвы, преступник может без проблем узнать регистрационные данные пользователя на различных сайтах, а также отправлять вредоносное программное обеспечение на конкретное мобильное устройство.

Новый вид угрозы был обнаружен специалистами из компании Zimperium, которая занимается вопросами безопасности. DoubleDirect использует протокол ICMP, необходимый для передачи сообщений об ошибках и других ситуациях, возникших при передаче данных. Представители компании Zimperium сообщили, что мобильные устройства на базе iOS (включая версию 8.1.1) и Android (Lollipop тоже подходит) и OS X (включая Yosemite) подвержены MitM-атаке, тогда как владельцев настольных систем Windows и Linux эти проблемы не затрагивают.